如何防止别人模拟post提交页面

验证码
好点的验证码起码保证不是机器在点击

就算有验证码, 也可接入人工打码平台.

CSRF，表单中包含一个csrf的隐藏字段，每次form生成，值都不一样，服务端对csrf进行验证，类似验证码，但是这个不需要用户输入。symfony2里面直接可配置使用

没办法防，你的任何防范对于懂的人都没有任何作用

客户端签证认证

第一个是验证码，能加大难度，第二个可以增加提交时间间隔。

可参考谷歌的机器人验证

提交时加一个key，后端每次对key进行验证，如果重复了，意味着非法

验证码+1，如果真的要防我觉得不是很有必要

token验证。改动较大

加验证码最为妥帖

token验证，或者验证码。。

token验证吧 比较重要的信息